Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika

Mobilni telefoni, 22.05.2018, 11:00 AM

Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika

Aplikacija za iOS koju roditelji mogu koristiti za praćenje aktivnosti svoje dece na Appleovim uređajima otkrila je Apple ID lozinke u tekstualnom obliku zbog toga što su podaci čuvani na nezaštićenom serveru.

Ironija je da je aplikacija TeenSafe, koja nudi bezbedan nadzor nad decom, uključujući poruke, lokaciju, pozive i aktivnosti na internetu, čuvala lozinke u tekstualnom obliku na serveru hostovanom na Amazon Web Services.

Prema tvrdnjama firme koja je vlasnik aplikacije, TeenSafe ima milion korisnika, roditelja koji koriste njenu uslugu, i informacije o najmanje 10200 korisnika koje su bile izložene na nezaštićenom serveru. Informacije koje su bile dostupne uključuju email adrese roditelja i dece, kao i lozinke dece.

Ono što je zabrinjavajuće je da je TeenSafe, uprkos tome što je rukovao tako važnim informacijama, zahtevao od roditelja da onemoguće dvostruku autentifikaciju za Apple ID koji su želeli da prate, kako bi mogli pristupiti informacijama bez potrebe da zahtevaju pristup sa drugog uređaja.

Sa druge strane, na serveru nisu bili čuvani lični podaci, kao što su fotografije, poruke ili podaci o lokaciji, mada sa Apple ID, napadači su mogli dobiti dodatne informacije o kompromitovanim nalozima.

Predstavnik firme TeenSafe izjavio je da je kompanija već osigurala nezaštićeni server i da sada obaveštava vlasnike naloga na koje je ovo imalo uticaj da bi bilo poželjno primeniti dodatne mere sigurnosti, kao što je promena lozinke.

Kompanija je prećutala ostale detalje o ovom incidentu, ali biće interesantno otkriti koliko je naloga zaista bilo ugroženo i da li su podaci sačuvani na drugim serverima takođe bili nezaštićeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa... Dalje

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto loz... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojan... Dalje

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog svet... Dalje

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj i... Dalje